ZOOM dans les médias cette semaine: filière chinoise, chiffrement et «zoombombing»

Publié par

L’outil de vidéoconférence Zoom a sans doute connu le meilleur mois de son histoire avec son adoption à grande échelle par bon nombre de gens et d’entreprises désespérés d’interagir par vidéo et Internet. Il faut avouer que le produit et ce service de vidéoconférence (video-teleconferencing ou «VTC») s’avèrent de qualité; donc tout le monde y gagne, non?

En fait, selon ce qu’on révélait cette semaine, il semble que la Chine soit peut-être la gagnante de l’augmentation du nombre de conversations transitant par Zoom, puisque l’entreprise en question fait (faisait), semble-t-il, transiter ses données par la Chine. Pourquoi, me direz-vous? Selon qui vous croyez, ce serait soit attribuable à une erreur ou (si vous êtes un peu plus cynique) à un compromis ayant permis à Zoom de faire développer une partie de sa solution en Chine — pas cher, pas cher — en pactisant au passage avec l’État chinois. À tout événement, Zoom affirme maintenant qu’elle aurait corrigé ce problème.

Autre problème: on révélait aussi cette semaine que l’outil s’avère peut-être affublé d’une sécurité quelque peu défaillante, ce qui serait lié à des pratiques de chiffrement et à des pratiques relatives à la vie privée des usagers laissant à désirer. Sur le plan technique, notamment, le chiffrement utilisé par l’outil serait un peu étrange comparativement à ce qui se fait habituellement, ce qui pourrait causer un risque pour les usagers sérieux.

Zoom partagerait aussi pas mal d’information quant aux usagers avec Facebook.

L’entreprise aurait depuis commencé à corriger cet autre problème, bien qu’on comprenne maintenant que, contrairement à ce qu’elle affirmait initialement, ses appels ne sont pas chiffrés «d’un bout à l’autre». Il faut avouer que les révélations de cette semaine à ce sujet sont quelque peu déconcertantes, particulièrement quand on pense à la position dominante que Zoom est en train d’acquérir au sein du marché.

Autre tuile pour Zoom: sa popularité, jointe à des internautes qui s’ennuient à la maison, menait cette semaine à un nouveau phénomène -le «zoombombing». Pensez à cette pratique comme à du «party crashing» de rencontres virtuelles tenues par l’entremise de Zoom. Vous discutez avec autrui et paf! des intrus s’immiscent dans la conversation, en y tenant ou affichant toutes sortes de propos et de choses inappropriés. C’est déplaisant et ce n’est pas une possibilité qui a de quoi encourager les rencontres virtuelles, particulièrement en entreprise ou par des avocats pour discuter avec leurs clients.

À ce sujet, l’État américain du Michigan mettait en garde les malfrats que la pratique du «zoombombing» est contraire à la loi, ce qui est probablement également le cas dans nombre de juridictions d’ailleurs, y compris au Canada.

En réaction à ce problème, la société Zoom aurait dorénavant configuré les rencontres virtuelles pour qu’elles utilisent par défaut le mécanisme de salle d’attente virtuelle, qui permet de mieux contrôler les accès.

Dernière tuile de la semaine pour Zoom: des internautes auraient découvert des conversations de Zoom enregistrées par les interlocuteurs, mais laissées peu (ou pas) protégées en ligne, par défaut. La façon un peu simpliste de nommer les fichiers d’enregistrement de conversations tenues par Zoom serait en cause cette fois, bien que les fichiers en question ne se trouvaient pas sur les serveurs de Zoom même. Morale ici: si jamais vous enregistrez vos entretiens Zoom, attention au serveur où vous déposez les fichiers d’enregistrement.

Bref, si vous l’utilisez, faites vos devoirs et ne présumez pas que l’outil est nécessairement sécuritaire ou qu’il permet de protéger adéquatement vos données ou celles de votre entreprise ou de vos clients. La vidéoconférence, c’est bien, mais continuons à faire nos devoirs et à demeurer vigilants. Oui, même quand on fait affaire avec le service le mieux coté!

Décidément, malgré qu’il offre des capacités attrayantes, il semble que nous avons amplement de quoi nous méfier de l’outil de téléconférence Zoom, ce qui me déçoit pas mal, franchement. Depuis qu’un ami me l’a recommandé, j’y ai pris goût, y compris pour mon entreprise. Je devrais peut-être réévaluer ma décision de m’y abonner?

Pour un point de vue contraire d’un expert en cybersécurité, je vous suggère le billet suivant (défendant Zoom comme étant un exemple à suivre).

Pour ceux et celles qui cherchent une solution de rechange, Bruno Guglielminetti affichait un lien vers cet article.